ZIUR presenta su nuevo plan de accción para reforzar la ciberseguridad en la industria
Reforzar la seguridad en la cadena de suministro, impulsar la formación en gestión de incidentes y apoyar la creación del talento especializado son los nuevos retos del centro
- Xabier Isasa
- 10-Octubre-2022
María Penilla, Mikel Kerejeta, Salvador Trujillo y Eneko Ayerbe, en una de las mesas redondas. Foto: ZIUR
El centro cultural Tabakalera fue escenario del congreso IndustrySec2022 en el que el centro de Ciberseguridad Industrial, ZIUR, tres años después de su creación y en plena fase de consolidación, dio a conocer su plan de acción para los próximos meses en materia de ciberseguridad, una herramienta que se ha tornado imprescindible para las empresas en términos de competitividad.
ace cuatro años ir a hablar de ciberseguridad a una empresa era como predicar en el desierto y ahora la concienciación está ahí”. Las palabras de María Penilla, directora técnica de ZIUR, en el marco del IndustrySec2022 ponen en valor el peso que ha adquirido la ciberseguridad para las compañías. Para muchas es ya una herramienta indispensable en términos de competitividad. El evento reunió en Donostia a la industria guipuzcoana, las empresas de ciberseguridad, el mundo académico y los agentes del ecosistema de la seguridad digital del territorio para conocer las grandes tendencias globales en esta materia y la respuesta ofrecida a esas ciberamenazas desde el entorno industrial.
Las empresas empiezan a ver un impedimento de venta en el no cumplimiento de los requerimientos
En ese contexto de consolidación y crecimiento, Koldo Peciña, director general de ZIUR, expuso el nuevo plan de acción del centro para los próximos meses, sustentado en tres pilares: reforzar la seguridad en la cadena de suministro de las empresas, impulsar la formación en gestión de incidentes de ciberseguridad y apoyar la creación de talento especializado en un sector con una creciente necesidad de profesionales.
La primera línea de acción tiene como objetivo ayudar a las empresas en lo relacionado con la cadena de suministro. Muchas de las empresas del tejido industrial guipuzcoano son suministradoras de grandes fabricantes internacionales que están exigiendo la implantación de nuevos estándares de seguridad. Mikel Kerejeta, gerente IT & BDC en Lazpiur, presente en una de las dos mesas redondas que se llevaron a cabo, –junto a Salvador Trujillo, responsable del departamento de Ciberseguridad Industrial de Ikerlan, y Eneko Ayerbe, director TI en GH Cranes– ratificó esa realidad existente en materia de ciberseguridad. “Vendemos máquinas a clientes que empiezan a ser problemáticos por los requerimientos que nos hacen”, señaló. “Las grandes empresas te lo exigen” y añadió que, en caso de no cumplirlos, a corto plazo puede convertirse “en un impedimento de venta”. En esa línea, Kerejeta agradeció a ZIUR “los recursos que ofrece a las pequeñas empresas” sin los cuales les resultaría imposible acceder a estos estándares de ciberseguridad.
Sólo el 15% de licenciados en ingeniería informática son mujeres
La segunda línea de trabajo del nuevo plan de acción expuesto por Peciña pretende mejorar la formación y la capacidad de respuesta en las empresas a la hora de gestionar un incidente de ciberseguridad. Y el tercer reto que aborda ZIUR se enclava en la creación de talento especializado en ciberseguridad. Gipuzkoa requerirá a medio plazo de un mayor número de profesionales para hacer frente a las demandas del sector.
La cuestión afecta directamente al mundo de la Universidad. Jesús Lizarraga, coordinador del área de Telemática y Ciberseguridad en Mondragon Unibertsitatea; Pablo García Bringas, profesor titular de la Facultad de Ingeniería en Deusto, y Alexander Mendiburu, decano de la Facultad de Informática de EHU/UPV, estuvieron de acuerdo en la necesidad de generar nuevo talento en esta materia y en que “Gipuzkoa tiene proyectos de vanguardia” para atraerlo pero también pusieron el acento en dificultades como el bajo índice de natalidad o que sólo el 15% de mujeres se licencien en ingeniería informática.
La Universidad ofrece formación reglada y no reglada para formar profesionales para el sector pero advierte de que hay que romper con estereotipos como el que un profesional en ciberseguridad es “un tipo que trabaja en un sótano sin vida social”, apuntó Lizarraga. Para Mendiburu, ZIUR es “un buen catalizador entre universidades y centros de formación y empresas” y en la generación de talento se trata de “sembrar, no esperar los frutos de inmediato”.